Eliminar la passphrase de una llave privada

Normalmente, cuando se generan un par de claves privada/pública para ser utilizadas en conexiones SSH entre dos ordenadores, se especifica una “passphrase” que protege la clave privada, para evitar el uso no autorizado de la misma.

También es necesario generar un par de claves privada/pública cuando se instala un certificado en un servidor web para permitir el uso del protocolo HTTPS.

Pero la existencia de esta passphrase supone un problema cuando se quiere automatizar un proceso que implica el establecimiento desatendido de una conexión ssh entre dos ordenadores.

De entre las posibles soluciones, la más sencilla es eliminar la passphrase que protege la clave privada. El comando openssl permite generar una clave privada sin passphrase, a partir de la clave privada protegida:

$ cd ~/.ssh
$ openssl rsa -in id_rsa -out id_rsa.desprotegida

Si optamos por esta solución, deberemos tomar las medidas necesarias para evitar que personas no autorizadas tengan acceso a la clave privada.

Fuente: OpenAlfa

#Monero, la alternativa a #Bitcoin

Antes de la llegada de Zcash, solía decirse que Monero era la criptomoneda más privada y segura de todas. Sin embargo, quizá lo que la ha vuelto famosa es que esto no tardó demasiado en llamar la atención de los mercados de la DarkNet, que empezaron a utilizarla como un medio de pago mucho más anónimo que Bitcoin.

Pero, más allá de todo esto, ¿qué es y cómo funciona Monero? ¿Realmente sólo resulta útil en la Internet Profunda?

Para empezar, hay que decir que su nacimiento se dio en abril de 2014 como una bifurcación de Bytecoin, la primera criptomoneda en utilizar el protocolo CryptoNote en lugar del utilizado para Bitcoin. Este es un sistema criptográfico descrito por primera vez a finales de 2012 por Nicolas van Saberhagen, donde las transacciones también se registran en una blockchain, pero sin revelar ni el emisor ni el receptor ni la cantidad real: tan sólo puede saberse que el monto mostrado siempre es menor que el verdadero.

En principio, Monero (XMR) nace con el nombre de BitMonero, una unión entre ‘bit’ de Bitcoin y, literalmente, ‘moneda’ en el idioma esperanto. Hasta ahora, fieles a la filosofía de privacidad como derecho humano fundamental, de su grupo de siete desarrolladores sólo dos han revelado su nombre: Ricardo Spagni, experto en software originario de Sudáfrica, y Francisco Cabañas, un físico canadiense; ambos también entusiastas de las criptomonedas.

Tras la bifurcación y el cambio de nombre, los desarrolladores se encargaron de mejorar su código original e integrar el algoritmo CryptoNight para la minería, donde se vota por el orden de las transacciones, nuevas características en el protocolo y la distribución justa del dinero. Por otro lado, específicamente, la tecnología que permite la privacidad absoluta de Monero es llamada ring signatures (firmas de anillo). Este es un grupo de firmas criptográficas en la que sólo una de las que aparece es real, pero no hay forma de señalar cuál es ni de dónde provino, pues al mezclarse todas parecen válidas. Así que al realizar una transacción se mantiene el anonimato excepto para las partes involucradas.

Read More

¿Sabés sobre #criptografía?

La criptografía es una de las bases fundamentales de la seguridad de la información. Se utiliza para cifrar o codificar mensajes para evitar que su contenido pueda ser leído, modificado u ocultado por un tercero no autorizado. De esta manera, ayuda a que la información cumpla los tres requisitos fundamentales para mantenerse segura: confidencialidad, integridad y disponibilidad.

Esta metodología atraviesa gran parte de nuestras actividades cotidianas. Piensa cuando envías un e-mail, por ejemplo; si el gestor de correos que usas no utilizara técnicas de cifrado, la información que envíes podría ser interceptada y leída por un desconocido. Pensemos en otro ejemplo, en una comunicación más simple aún, como el envío de un mensaje vía WhatsApp. Esta app, como algunas otras, también utiliza cifrado; de hecho, en 2016 terminaron de implementar el cifrado de “punto a punto”, lo que significa que solo el emisor y el receptor serán los que puedan leer la comunicación. “Ni cibercriminales. Ni hackers. Ni regímenes opresivos. Ni siquiera nosotros”, aseguraron los dueños de WhatsApp cuando aplicaron esta tecnología a su software.

Read More